Cybersécurité
Forward Global dispose d’une équipe technique de plus d’une centaine d’ingénieurs et d’experts de la sécurité des systèmes d’information. Nos activités de cybersécurité nous permettent d’assurer une protection constante du patrimoine informationnel de nos clients, de réaliser des audits de sécurité, de sécuriser des applications ou de répondre à des incidents. Cette expérience nous permet de former et de sensibiliser tout type de public, mais aussi de consacrer beaucoup de temps à de la R&D et à l’innovation technique.
+ 1 500
Plus de 1500 audits de sécurité par an, tous secteurs confondus
+ 120
Plus d’une centaine d’ingénieurs, d’analystes et de profils techniques dans le groupe
+ 200
Plus de 200 clients tous les ans (grands groupes, OIV, ETI/PME, ministères, collectivités territoriales…)
Offres
Réponse aux incidents (CSIRT)
Anticipation et préparation à la réponse à incident et à la gestion de crise
- Évaluation de la maturité des organisations en matière de gestion de crise
- Élaboration et évaluation des procédures et des mécanismes de réponse en lien avec les équipes organisationnelles et décisionnelles
- Test des capacités de réponse
- Threat Hunting, analyse et rétro-ingénierie de codes malveillants et recherche d’indicateurs de compromission
Réaction en cas de compromission
- Qualification et traitement des alertes
- Levée de doute et analyse forensique
Investigations informatiques
- Recherche du processus d’attaque
- Identification du vecteur et de la date de compromission
- Analyse du mode opératoire des attaquants
- Estimation des potentielles fuites de données
Gestion de crise et reprise d’activité
- Accompagnement à la gestion et à la communication de crise
- Accompagnement à la remédiation
- Supervision de circonstance afin d’éviter la résurgence des actions malveillantes
- Détection de fuites de données post-incident
- Récupération des données chiffrées (ransomware)
Développement d’outils forensic
Évaluation de sécurité, audit et certification
Réalisation d’audits de sécurité
- Tests d’intrusion
- Audits Red Team
- Audits de produits
- Audits d’architecture et de configuration
- Revue des procédures de sécurité
Réalisation d’audits applicatifs
- Analyse de code source
- Rétro-ingénierie
- Développements sécurisés
Réalisation d’audits de sécurité des systèmes industriels
- Audits de l’étanchéité réseau industriel / réseau IT
- Audits d’automates programmables
- Audits IoT
- Audits des systèmes embarqués
- Audits des systèmes à base de capteurs
Rétro-ingénierie de logiciels malveillants
- Expertise sur les ransomwares
- Expertise sur les malwares bancaires (Dridex, ZeuS, Flokibot…)
- Expertise sur les malwares étatiques, type APT (Duqu, Longhorn, BlackLambert…)
- Expertise sur les malwares Fileless résidant uniquement en mémoire (utilisant principalement PowerShell)
- Expertise sur des malwares plus spécifiques (Malware PoS, Malware SWIFT, ATM…)
Due Diligences et sécurisation des transactions M&A pour les investisseurs
- Cartographie des actifs exposés sur Internet
- Audit de maturité cyber des cibles
- Évaluation de la sécurité de l’intégration post closing
- Audit du cadre technique des négociations sécurisées
Anticipation des menaces (CTI)
Cartographie, analyse et surveillance des écosystèmes criminels
- Revendications d’attaques et détection des signes précurseurs d’une attaque
- Surveillance des marchés illicites et de la revente de techniques de fraude
Cartographie des services exposés et détection du shadow IT
Détection et surveillance des fuites de données sensibles
Stratégie et management des risques numériques
- Analyse des enjeux réglementaires et légaux des technologies
- Cartographie des acteurs publics et privés
- Analyse et ouverture des marchés internationaux
- Étude de prospective technico-opérationnelle
Cryptocurrency & Web3 Investigations
Audit & Investigations : Off Chain
- Audit et investigations des infrastructures associées à la Blockchain (serveurs, protocoles)
- Audit organisationnel et investigations pour évaluer les contrôles de sécurité au sein des processus Blockchain
- Audits et investigations d’architecture, de configuration et de cryptographie
Audit & Investigations : On-Chain
- Audits et tests de Smart Contracts
- Audits de propriété
- Audit des transferts de crypto-actifs
Recherche, identification et saisie des crypto actifs
- Traçage des crypto actifs et des NFT
- Vérification des portefeuilles sous sanction
- Témoignage d’expert sur les problèmes liés à la Cryptomonnaie et à la fraude Web3.0
Formation et sensibilisation
- Mise en place et conduite d’exercices de gestion de crise en conditions réelles
- Déploiement de sessions de formations digitalisées (e-learning) à destination des collaborateurs ou des experts en cybersécurité
- Sensibilisation et transmission de savoir-faire aux parties prenantes par la pratique
Les entités
Forward Global dédiées
Nos filiales cyber
Notre laboratoire de traitement et de récupération de données sensibles et volumineuses
Notre plateforme d’évaluation offensive en continu de la sécurité des applications web
Notre plateforme SaaS de formation cyber
Notre solution SaaS de cyber mapping
Offres
